Kyberútoky v ČR? Běžná věc, loni jich o pětinu přibylo
V posledních dvou letech se staly velkým tématem kyberútoky. V České republice jich meziročně přibylo o pětinu. Téměř polovina tuzemských firem ale kybernetické riziko přesto podceňuje.
Kyberútoků přibývá
Mezi lety 2020 a 2021 vzrostl počet kybernetických útoků v Česku o 20 %, vyplývá to z dat společnosti Eset. Celosvětově tento nárůst dosahoval 31 %, jak uvádí Accenture. Obranu prolomí každý desátý kybernetický útok.
Denní počty útoků pak dosahují velmi vysokých čísel. Například společnosti T-Mobile a Deutsche Telekom detekují během jednoho dne až 50 milionů útoků po celém světě. Za vzestupem stojí jak vývoj technologií a přesun stále cennějších aktiv do digitálního prostředí, tak světová pandemie. Situaci ale nyní ovlivňuje i další eskalace konfliktu na Ukrajině, jelikož se kybernetické útoky staly nedílnou součástí konvenčních válek.
Kybernetické útoky jsou čím dál sofistikovanější
Denní počty útoků dosahují celosvětově až desítek milionů. „Na takzvaných honeypotech vystavených do internetu v různých zemích, kde působí operátoři ze skupiny Deutsche Telekom, detekujeme až 50 milionů kybernetických útoků denně,” řekl Zdeněk Grmela, ředitel T-Business Cyber Security v T-Mobile Czech Republic. Honeypotem je v tomto případě myšlen bezpečnostní systém určený k detekci a potírání neoprávněného přístupu nebo použití počítačového systému.
V České republice se investice do zabezpečení snižují
Riziko kyberútoků rostě a firmy ve světě proto zvyšují investice do zabezpečení svých sítí. Pro Českou republiku to však neplatí. „Zatímco podle dat Accenture navýšilo 82 % firem z 18 zkoumaných zemí včetně USA, Japonska či Británie mezi lety 2020 a 2021 svůj rozpočet na kyberochranu, v Česku naopak 43 % organizací tento rozpočet snížilo. Vyplývá to z posledních veřejných dat Národního úřadu pro kybernetickou a informační bezpečnost,“ řekl Milan Mařík z analytického projektu Evropa v datech.
Útoky přitom budou častější a i nebezpečnější. „Kybernetických útoků bude časem přibývat a zvyšovat se bude i jejich sofistikovanost, zejména kvůli snadnější dostupnosti a vysoké míře automatizace nástrojů využívaných útočníky a také kvůli vyššímu výpočetnímu výkonu systémů. V neposlední řadě se komplexita kybernetických útoků zvyšuje i v důsledku toho, že jsou aktiva v kyberprostoru stále cennější, takže se hackerům vyplatí více investovat do svých útoků,” řekl Zdeněk Grmela.
České banky jsou na útoky připravené, menší a střední firmy ne
České banky jsou podle vedoucího komunikace České bankovní asociace Radka Šalši na nárůst kybernetických útok připraveny. „Možné hrozby sledujeme na denní bázi a máme všechny potřebné nástroje k tomu, abychom měli přehled o situaci. Systémy bank jsou velmi dobře ochráněny.”
Větší organizace se hrozbou aktivně zabývají, neplatí to ale pro veškerý soukromý sektor. Jak uvedl vedoucí pražského výzkumného oddělení společnosti Eset Robert Šuman: „Největší rezervy vidíme v menších a středních firmách a v obecné rovině v systematických investicích do informační bezpečnosti a v dlouhodobé edukaci všech zaměstnanců, a to nejen těch, kteří se zabývají IT. Vzdělávání je zkrátka nedostatečné a bohužel platí, že uživatel je nejslabší článek v sebelepší bezpečnostní strategii firmy.”
Vliv války na Ukrajině na kybernetické útoky
Současná válka na Ukrajině se v Česku promítá především do zájmu hackerů o hledání slabin v infrastruktuře. „Aktuálně dokonce vidíme mírný pokles detekcí malwaru, na druhou stranu síťová aktivita v prozkoumávání infrastruktury je výrazně zvýšená. Zda je současný stav klidem před bouří s určitostí nyní říct nedokážeme,” říká Robert Šuman. Situace se ale může změnit s vývojem konfliktu. „Pokud by došlo k další eskalaci, je možné, že budeme čelit stejným hrozbám jako lidé a organizace na Ukrajině, kybernetické útoky jsou dnes evidentně součástí konvenční války. Na druhou stranu výhodou je, že se nám podařilo útoky velice rychle detekovat, analyzovat a samozřejmě využít těchto znalostí nejen pro aktualizaci našich produktů, ale zjištění sdílíme v rámci bezpečnostní komunity s dalšími společnostmi vytvářejícími bezpečnostní produkty,” dodal.
Ransomware sílí
Ve světě míří nejvíce kybernetických útoků na průmyslové společnosti, vyplývá to z dat společnosti Positive Technologies. Na tyto firmy cílí 16 % všech útoků, na státní instituce se pak zaměřuje 8 % z nich.
Pandemie covid-19 umocnila růst kyberzločinu. Jedním z nejvíce sílících typů útoků je ransomware, kdy si útočník vezme data napadeného jako rukojmí a požaduje výkupné. Nárůst je znatelný i u získávání citlivých dat skrze podvodné e-maily a bonet útoků, kdy je k útoku využívána infiltrovaná síť počítačů. U těchto druhů kyberzločinu vzrostlo riziko během koronavirové pandemie o 35 %, vyplývá to ze studie společnosti BAE Systems. Tato čísla jsou přitom v souladu s celkovým 31% růstem kybernetických útoků během pandemie.
Kybernetické války: Nejčastějším útočníkem je Rusko, nejčastějším cílem USA a Ukrajina
Kybernetické útoky podnikají i hackerské skupiny, které jsou přímo napojené na garnituru dané země. Zatímco v rámci „běžného” kyberzločinu se pachatel snaží zpravidla finančně obohatit, v tomto případě hackeři usilují o citlivá data, která mohou jejich zemi poskytnout výhodnější pozici v rámci informační války, nebo se snaží přímo napáchat škodu napadené zemi. Nejedná se tedy o kyberzločin, ale spíše kybernetickou válku.
Za více než polovinou takových útoku stojí Rusko. Hackerské skupiny napojené na tamější vládu jsou zodpovědné za 58 % kybernetických útoků v období od června 2020 do července 2021, vyplývá to z Digital Defense Report 2021, který zveřejnil Microsoft. V rámci kybernetických válek patří mezi nejaktivnější státy i Severní Korea, Írán nebo Čína.
Ukrajina trpí válkou virtuální i reálnou
Nejčastěji napadanou zemí jsou Spojené státy, na které v tomto období mířilo 46 % útoků. Hned na druhém místě je však s 19% podílem kyberútoků Ukrajina, kde se válka z virtuální v posledních dnech proměnila v reálnou. Na seznamu napadených států ale figurují i evropské země, např. Velká Británie byla cílem v 9 % případů a Německo ve 3 %.
Tyto útoky v 48 % míří na vládní instituce a ve 31 % jsou jejich cílem nestátní neziskové organizace jako např. Amnesty International. Z tohoto vyplývá, že soukromý sektor se obětí těchto útoků stává jen v minimální míře.
Zdroj: TZ Insighters